1. AAD的定义:

  • 是微软的一个身份标识系统
  • 提供给Microsoft Office 365和Azure的用户身份信息
  • 是身份和访问管理的关键数据库
  • 包含身份验证、授权、管理、治理、自助服务管理、客户IAM及可以管理Azure云基础架构的功能
  • 支持Oauth 2、OpenID connect、FIDO、SCIM、Odata、JSON、Open Identity Exchange、SAML、DIF等一系列的身份和认证信息交换等开放标准
  • 在云端管理您的所有身份、一站式管理对所有应用程序的访问、采用行业领先的安全性

2. AAD 功能支持:

  • 身份验证

    		 授权 管理 治理 自助服务管理 客户IAM 管理Azure云基础架构
    •用户身份验证  
    •MFA                 •单点登录(SSO)           •联合                •无密码身份验证                
    •基于证书/智能卡的身份验证
          		•基于机器学习的风险评分 
    •自适应访问  •OAuth授权管理            
    •OAuth令牌发行和吊销    
    •声明/属性映射            
    •RBAC            •会话生命周期管理        
    •ABAC 

    •用户管理 •组管理

    •域管理

    •委托管理    
    •应用程序管理
    •密码管理

    		 •访问证书            •特权访问/及时        
    •权利管理            •身份生命周期   •访问请求         
    •工作流程            •自动化的用户/组供应
    •策略管理            •报告,审计与分析
    •数据访问策略     		•密码重置和更改
    •组管理            
    •凭据注册        
    •凭证恢复        
    •应用程序启动    
    •应用目录        
    •访问请求和批准
    •档案管理
          		•社交身份联合     •自助注册           •自定义最终用户体验
    •客户数据管理
    •同意管理
    •管理用户和合作伙伴
    •隐私管理
          		•托管身份
    •PaaS身份管理
    •IaaS / VM身份管理
     

在云端管理您的所有身份(AAD)-第一部分相关推荐

  1. 在云端管理您的所有身份(AAD)-第二部分

    1. AAD支持的三个功能: 在AAD的Web管理页面,我们可以也可以方便的Provisioning 用户,就像在O365 Portal管理中心一样. 还可以进行批量的管理用户或者组的导入. AAD的 ...

  2. 社区智能管理平台 需求文档【第一周】

    //本文档为北京理工大学21级软件需求工程课程11组的项目需求文档 a.引言 a.1目的 社区智能消息管理平台是指可以实现居民线上了解社区相关信息.办理社区相关业务功能的平台.在本项目中,该平台使用微 ...

  3. 是谁送给秦羽73件鸿蒙,《星辰变》秦羽的6个身份,第一个弱爆了,最后一个大反转...

    <星辰变>这部小说现在已经改编成动画现在正在播出中,相信有不少网友看过吧,那么你知道剧中主角秦羽的6个身份是什么吗?如果不知道的话,可以跟随小编的脚步一起看看吧! 第一个:镇东王三世子.哈 ...

  4. oracle身份管理器,分析Oracle身份管理器的各个元素(下)

    访问策略 访问策略是OIM映射谁有权限访问什么资源的一种方式.从用户到资源的整体映射可以由从用户到用户组的映射和从用户组到资源的映射组成.图9-2展示了一个访问策略示例,它可以基于规则和映射(在每个对 ...

  5. solidworks属性管理器_SOLIDWORKS BOM快捷生成第一步 | 完善产品属性

    使用SOLIDWORKS出材料明细表(BOM表格)非常方便.快捷,SOLIDWORKS BOM表格里的信息均来自对应零件或者装配体的属性信息,所以完善SOLIDWORKS文件属性信息是非常有必要的. ...

  6. 【应用安全】什么是身份和访问管理 (IAM)?

    身份和访问管理 (IAM) 是一个安全框架,可帮助组织识别网络用户并控制其职责和访问权限,以及授予或拒绝权限的场景.IAM 通常指的是授权和身份验证功能,例如: 单点登录 (SSO),因此您可以让用户 ...

  7. 身份管理的15个安全开发实践

    身份管理可以说是所有技术门类中风险最大的服务.身份盗窃事件常伴我们左右.咨询公司 Javelin Research 从事身份盗窃事件研究多年,其<2018身份欺诈>报告将2017年身份盗窃 ...

  8. 第13章 管理身份和身份验证

    13.1 控制对资产的访问 资产包括:信息,系统.设备.设施和人员. •信息 组织的信息包括其所有数据. 数据可存储在服务器.计算机和较小设备上的简单文件中,还可存储在服务器场中的大型数据库中. 访问 ...

  9. 身份管理速成课(上)

    黑客访问企业数字资产最简单的方法是窃取凭证.而凭证泄露是如今企业遭遇攻击的首要方式.用户访问控制也因此成为 IT 部门最关键的职责,而且由于对效率.生产力和安全性的平衡需求变得更加复杂. 那么,企业应 ...

最新文章

  1. 20)内联函数(其实,我不懂)
  2. LeetCode 52. N-Queens II
  3. Android 系统性能优化(81)---Android后台优化系列-background optimization-初识低耗电模式
  4. c mysql分页存储过程_mysql 分页存储过程调用报错
  5. 三网融合催生第三方数据服务产业
  6. Java分页工具实现方法
  7. WPF 入门教程打印控件
  8. 【大学物理·光学】光的衍射现象 惠更斯-菲涅耳原理
  9. 3559A对接IMX577 4lane 12M
  10. http 连接池 java_HttpClient 连接池管理
  11. 腾讯笔试题 画家小Q
  12. 【解决方案】Excel条形图顺序与源数据相反怎么办
  13. ctrl+鼠标滚轮 设置pycharm字体大小
  14. google的搜索技巧(很全的)
  15. PayPal支付集成到自己Web网站
  16. 使用 Web3.js 进行 Matic 测试网上链操作
  17. ​入行快30年了,你问我计算机有啥用,我还真的要想想
  18. ftp给服务器上传文件,ftp上传文件给服务器
  19. Day13 推导式、推导式试题、集合推导式、生成器函数、生成器表达式
  20. 泰凌微ble mesh蓝牙模组天猫精灵学习之旅 ② 如何实现 微信小程序蓝牙控制 Ble Mesh模组 安信可TB02,全部开源!

热门文章

  1. 酒店、宾馆、饭店的区别
  2. yyyy-MM-dd HH:mm:ss和时间戳之间的转换
  3. 我不想在做桌面运维了、我想做linux运维、我也要运维高薪
  4. 运维是计算机行业里技术含量最低的岗位吗?
  5. 男 女 java 枚举_献给我老公 - Java枚举类型
  6. 全面解说OCA全贴合优势
  7. WORD中插入VISIO图形,打印乱码解决
  8. 计算机系统文件夹打不开,电脑系统的文件夹打不开可以试下这两个办法
  9. 融媒体时代背景下计算机应用,融媒体背景论文10篇_发表之家
  10. c++【吃鸡坑人版8.0】免费复制